Les lecteurs de badges situés aux entrées de vos différents accès ont bien évolué avec le temps : ils sont aujourd'hui capables de fournir un niveau de sécurité plus élevé que jamais, en devenant transparents.
Ainsi, non seulement ils peuvent lire les informations fournies par de multiples types identifiants (badge, QR code, biométrie...), mais ils conservent ces données cryptées jusqu'à ce qu'elles atteignent le contrôleur de porte afin qu'elles ne puissent pas être lues par des pirates informatiques.
Avant de jeter un œil sur ces nouveaux lecteurs transparents, voyons comment les badges de contrôle d'accès et les lecteurs ont évolué ces dernières années.
Lecteurs de badges - de la bande magnétique à la carte à puce
La technologie des badges a beaucoup évolué depuis les débuts du contrôle d'accès. Les premiers badges développés pour les systèmes électroniques étaient des cartes à bande magnétique, qui ne pouvaient stocker qu'une quantité limitée de données et nécessitaient un contact physique avec le lecteur. Il en résultait une usure matérielle du badge et du lecteur, ce qui entraînait souvent un fort taux de remplacement pour les deux.
Des lecteurs sans contact ont ensuite été introduits grâce à la technologie RFID (identification par radiofréquence). Cette technologie permet au lecteur de badge de transmettre une petite quantité d'énergie, qui active la puce présente à l'intérieur du badge du visiteur, et transmet au lecteur le numéro unique qui y est enregistré.
La technologie s'est améliorée, tout comme la RFID. Les cartes à puce ont été capables de stocker plus d'un numéro sur un seul badge, leur permettant ainsi d'être utilisées à d'autres fins autres que le "simple" contrôle d'accès. Par exemple, pour payer son déjeuner, utiliser la photocopieuse et bien d'autres choses encore !
Une sécurité de bout en bout pour lutter contre la cybercriminalité
Le plus grand changement dans l'évolution des badges de contrôle d'accès a été la sécurisation des données qui y sont stockées, car les méthodes de cryptage se sont considérablement améliorées. Les cybercriminels étant de plus en plus habiles, les systèmes de contrôle d'accès ont dû devenir plus sophistiqués pour les empêcher d'intercepter des données.
Cela s'applique non seulement aux badges et aux lecteurs de badges, mais aussi aux contrôleurs de porte et à ses logiciels d'exploitation.
Les pirates informatiques peuvent attaquer n'importe quelle partie d'un système de votre contrôle d'accès, qu'elle soit physique ou numérique. Nous avons donc relevé ce défi en observant le parcours complexe d'un identifiant (tel qu'un badge) présenté à un lecteur - et nous avons sécurisé l'ensemble du processus, de bout en bout.
La transparence augmente la sécurité des lecteurs de contrôle d'accès
Ce faisant, nous avons pu rendre nos lecteurs de badges transparents lorsqu'ils sont utilisés avec notre système de contrôle d'accès AEOS.
Les clés DESFire et les certificats numériques sont stockés dans un module d'accès sécurisé (SAM), lui même situé à l'intérieur des contrôleurs de porte. Ce qui signifie que, plutôt que de décrypter le badge lui-même, le lecteur de badges transmet simplement les données cryptées au contrôleur de porte, qui les décrypte ensuite.
Cela augmente considérablement la sécurité, car les lecteurs de badges sont placés du côté non sécurisé de la porte, alors que les contrôleurs de porte sont du côté sécurisé, non accessible au public.
Ainsi, si un utilisateur frauduleux accède à un lecteur ou en démonte un directement du mur pour interroger son contenu, il ne pourra rien en tirer.
Dans de nombreux systèmes de contrôle d'accès utilisant la technologie DESfire, le décryptage est encore effectué par le lecteur de badge du côté non sécurisé de la porte et constitue donc un risque potentiel.
Avec la sécurité de bout en bout d'AEOS, cependant, chaque élément d'AEOS est sécurisé. Il en va de même pour la communication entre chaque élément du système, car le stockage des certificats numériques dans la carte SAM assure une communication sécurisée entre le contrôleur et le serveur.
A quoi pouvons-nous nous attendre dans le futur ?
Nous avons déjà vu la société NXP lancer la technologie de lecteur de badges DESfire EV3, offrant une vitesse et des distances de lecture accrues par rapport à DESfire EV2.
Cela améliorera la commodité pour les utilisateurs et la précision des lecteurs de contrôle d'accès.
Nous nous attendons également à ce que l'identification par smartphone joue un rôle encore plus important, lorsqu'un protocole standard aura été créé et adopté. Actuellement, ce mode d'identification n'en est qu'à ses débuts, et de nombreux fabricants travaillent avec des protocoles propriétaires.
Le marché finira toutefois par s'en écarter, de la même manière qu'il s'est écarté des technologies non standard pour les badges physiques.
Une popularité croissante pour les lecteurs multi-technologies
De plus en plus de lecteurs sont désormais "multi-technologies", ce qui signifie qu'un seul lecteur peut lire plusieurs types de badges et d'identifiants différents. Ces lecteurs continuent à gagner en popularité, car ils permettent de mettre à jour les systèmes de contrôle d'accès en douceur.
Les gens peuvent continuer à utiliser leur badge existant avant de recevoir le nouveau - il n'y a pas de coupure brutale lors du changement de système. Nous avons remarqué que beaucoup de clients y pensent en achetant leurs lecteurs.
Restons avertis
Bien sûr, il faut se rappeler que les lecteurs de badges, et même les systèmes de contrôle d'accès eux-mêmes, ne sont qu'un composant d'une stratégie de sécurité.
Disposer d'un système capable d'adopter les dispositifs de sécurité les plus avancés est une aide précieuse pour se protéger contre les activités criminelles, comme le clonage de badges.
Mais l'élément humain de la sécurité reste crucial. Si personne ne vérifie que les gens ne partagent pas ou ne prêtent pas leurs badges, par exemple, la technologie des badges et des lecteurs perd de son intérêt.
Les trois principales caractéristiques à prendre en compte pour les lecteurs de contrôle d'accès
Communications sécurisées
Actuellement, l'OSDP est considéré comme le protocole le plus sûr. Nous allons encore plus loin avec le cryptage de bout en bout de notre lecteur transparent.
Une technologie de haute qualité
DESfire EV2 s'est avéré être la référence en matière de cartes et de lecteurs, et DESfire EV3 est maintenant disponible.
Peut lire plusieurs identifiants
Au fur et à mesure des progrès technologiques, les lecteurs doivent pouvoir lire plusieurs technologies en même temps : badges, smartphone, QR Codes, Biométrie etc.